Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews

🕵‍♂️ Google больше не обещает не использовать ИИ для разработки оружия

🔄 Google внесла значительные изменения в свои принципы использования искусственного интеллекта. Компания удалила раздел, где ранее обещала не применять ИИ для разработки потенциально опасных технологий, включая оружие.

⚡️ Бывший сопредседатель команды по этике ИИ в Google Маргарет Митчелл выразила серьезную обеспокоенность этими изменениями. По её словам, это может означать, что компания теперь готова разрабатывать технологии, способные убивать людей.

📈 Изменение политики Google происходит на фоне общей тенденции среди технологических гигантов к пересмотру этических ограничений. Компания испытывает давление в гонке ИИ-разработок с момента выхода ChatGPT в 2022 году.

#Google #ИИ #этика #безопасность

@SecLabNews

Ищем пропавшие голоса… Возможно, ваш среди них? Исправляем ситуацию — жмите сюда 👁

🕵‍♂️18-летний хакер Natohub пойман в Испании: взломал НАТО, ООН и госструктуры США

🔓 За 2024 год провел более 40 успешных атак на международные организации, похитив тысячи конфиденциальных документов и персональных данных сотрудников.

👀 При обыске обнаружено более 50 криптокошельков и сложная сеть зашифрованных каналов связи, но паспорт изъят и подозреваемый остается под надзором.

👮‍♀️ Среди жертв атак оказались портал НАТО (362 досье), база ICAO (42 000 записей) и системы Министерства обороны Испании.

В то время как его сверстники штурмовали университеты, юный хакер решил сразу замахнуться на НАТО — карьерный рост не всегда идет по стандартному пути.

#кибербезопасность #хакеры #НАТО #Испания

@SecLabNews

🕵‍♂️Flesh Stealer: троян-невидимка крадёт пароли из защищённых браузеров

🔒 Flesh Stealer — это новое вредоносное ПО на базе .NET, написанное на C#. Программа оснащена продвинутыми механизмами защиты, включая обход шифрования Chrome и антиотладку.

🌐 Вредонос способен извлекать пароли, куки и историю из Chrome, Firefox, Edge и Opera. Дополнительно он крадёт данные из Signal и Telegram, игнорируя при этом системы с языками стран СНГ.

🕸 Программа использует сложные методы обнаружения виртуальных машин и отладчиков. При выявлении VMware, VirtualBox или Hyper-V выполнение кода автоматически прекращается.

#cybersecurity #malware #infosec #dataprotection

@SecLabNews

🕵‍♂️242 тысячи жертв: троян SparkCat проник в Google Play и App Store

📱Новый троян SparkCat обнаружен в официальных магазинах App Store и Google Play, где он распространяется через различные приложения включая мессенджеры и сервисы доставки еды. Вредоносное ПО уже было загружено более 242 тысяч раз только из Google Play.

🔍После установки троян запрашивает доступ к галерее и использует технологию OCR для поиска в фотографиях данных криптокошельков. SparkCat также способен красть другую конфиденциальную информацию, включая сообщения и пароли со скриншотов.

⚠️ Это первый известный случай проникновения трояна для кражи данных в официальный магазин App Store. Эксперты отмечают, что некоторые зараженные приложения выглядят полностью легитимными, что затрудняет их выявление.

#кибербезопасность #SparkCat #вредоносноеПО #криптовалюты

@SecLabNews

🕵‍♂️Беспилотники определят исход будущих конфликтов — Маск

🤖 Выступая в Военной академии США, Илон Маск заявил о решающей роли беспилотных технологий в будущих военных конфликтах. Видеозапись его августовской речи стала доступна общественности в феврале этого года.

🛸 Предприниматель указал на растущую зависимость современных конфликтов от беспилотных систем, приводя в пример их активное применение разными странами. В случае глобального противостояния именно дроны и ИИ будут доминировать на поле боя.

👀 Маск призвал сфокусироваться на развитии беспилотных технологий, предостерегая от подготовки к войнам прошлого. Особую обеспокоенность он выразил касательно военного применения искусственного интеллекта, проведя параллели с сюжетом «Терминатора».

#ИскусственныйИнтеллект #Дроны #ИлонМаск #ВоенныеТехнологии

@SecLabNews

🕵‍♂️ Засекреченный проект «Делайла»: неизвестная глава в истории криптографии

🗂 В ноябре 2023 года на лондонском аукционе была продана уникальная коллекция военных документов под названием «бумаги Бейли». Архив содержит десятки листов с рукописными заметками Алана Тьюринга о сверхсекретном инженерном проекте «Делайла» времен Второй мировой войны.

💪Проект стал первой в мире портативной системой для шифрования голосовой связи. В отличие от американской системы SIGSALY весом более 50 тонн, разработка Тьюринга весила всего 39 кг и помещалась в три блока размером с обувную коробку.

🔬Над проектом Тьюринг работал вместе с молодым инженером Дональдом Бейли в секретной лаборатории Хэнслоуп-парка с 1943 по 1945 год. Благодаря именно Бейли, который бережно хранил документы до своей смерти в 2020 году, эти исторические материалы сохранились до наших дней.

#криптография #АланТьюринг #история #технологии

@SecLabNews

Любовная переписка ценой в 182 миллиона долларов, кража аккаунтов в Telegram, градусник из атомов — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌎 В мире

Производительность вырастет, а доходы людей упадут — будущее по версии техногигантов

Таиланд ужесточает контроль за туристами

Сноуден критикует Nvidia за ограничения новых видеокарт

ФБР и Нидерланды ликвидировали крупную фишинговую сеть

Google изменила политику в области ИИ

🇷🇺 В России

Белых хакеров могут обязать регистрироваться на Госуслугах

Подтверждена совместимость MaxPatrol SIEM с отечественной системой управления виртуализацией

В России обсуждают создание базы голосов аферистов

Рынок кибербезопасности испытывает кадровый голод

Мощность DDoS-атак увеличилась на 65% за год

🔖 Новости в сфере ИБ

Мошенничество через WhatsApp обернулось потерями в 182 миллиона долларов

Тысячи поддельных аккаунтов позволили хакерам бесплатно добывать криптовалюту

Шпионское ПО заражало смартфоны через PDF-документы

Мошенники используют социальную инженерию для кражи учетных записей в Telegram

Троян SparkCat ворует криптоданные и пароли с Android и iOS

🧪 Новости науки и технологий

Физики обнаружили механизм, способный повысить эффективность двигателей

Ученые выяснили, где проходят границы между решаемыми и неразрешимыми уравнениями

Магноника открывает путь к более эффективным вычислениям

Исследователи показали, как три нуклона совместно удерживают ядро атома

Атомы Ридберга позволили создать самонастраивающийся термометр

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила!

@SecLabNews

🕵‍♂️Торренты и «режим скрытности»: Meta попалась на краже книг для ИИ

📚 Meta* загрузила не менее 81,7 терабайта данных с нескольких «теневых библиотек», включая 35,7 терабайта с Z-Library и LibGen. До этого компания уже загружала 80,6 терабайта данных с LibGen.

⚠️ Один из инженеров в апреле 2023 года высказал опасения по поводу загрузки пиратского контента с корпоративного ноутбука. В сентябре того же года он обратился к юристам компании с вопросом о правомерности раздачи загруженных книг.

🔍 Марк Цукерберг заявил, что не принимал участия в решении использовать LibGen. Однако новые документы указывают, что соответствующий вопрос был расширен до уровня Цукерберга перед принятием решения.

*признана экстремистской организацией и запрещена на территории РФ.

#Meta #Пиратство #ИскусственныйИнтеллект #АвторскиеПрава

@SecLabNews

🕵‍♂️ Армия из 2,8 млн IP-адресов штурмует сетевые устройства

🌍 По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные. Атаки направлены на устройства Palo Alto Networks, Ivanti, SonicWall и других производителей.

🗺 Большая часть атакующих IP-адресов находится в Бразилии (1,1 млн), а также в Турции, Аргентине, Марокко и Мексике. Вектором нападения стали пограничные устройства безопасности — межсетевые экраны, VPN-шлюзы и прочие решения, обеспечивающие удалённый доступ.

⚠️По информации Shadowserver, атака длится уже несколько недель, но недавно активность резко возросла. В атаках задействованы маршрутизаторы и IoT-устройства от MikroTik, Huawei, Cisco, Boa и ZTE, часто используемые в ботнетах.

#кибербезопасность #bruteforce #ботнет #сетеваябезопасность

@SecLabNews

🕵‍♂️Масштабная реформа: правительство ужесточает меры защиты

🛡 Правительственная комиссия рассмотрит масштабный пакет поправок по борьбе с кибермошенничеством. Документ содержит несколько десятков мер, затрагивающих множество законов и нормативных актов.

📱Сотрудникам госорганов, банков и операторов связи запретят использовать зарубежные мессенджеры для служебного общения. Роскомнадзор сформирует специальный список запрещённых мессенджеров, а использование российских аналогов будет возможно только после идентификации через ЕСИА.

🔐Все пользователи крупных маркетплейсов с аудиторией более 200 тысяч человек должны будут проходить обязательную идентификацию. Это позволит значительно снизить риски мошенничества при онлайн-покупках и продажах.

#кибербезопасность #антифрод #цифроваязащита #безопасныепокупки

@SecLabNews

270 тысяч вместо миллиона: российские устройства исчезают из сети

🔌 За полгода количество публично доступных интернет-устройств в России сократилось более чем на две трети — с 920 000 до 270 000. Такое резкое падение началось в ночь на 15 октября 2024 года, когда число устройств уменьшилось почти вдвое.

🛡 В стране проводятся эксперименты с национальной системой маршрутизации интернет-трафика. В декабре 2024 года несколько регионов временно теряли доступ к зарубежным сервисам, включая YouTube и Google.

📊 В структуре оставшихся публичных устройств 25% составляют маршрутизаторы, из которых 55% производства MikroTik, 20% — почтовые серверы (94% на Exim). Для сравнения: в США сейчас около 7 миллионов публичных устройств, в Китае — 1,2 миллиона.

#кибербезопасность #интернет #импортозамещение

@SecLabNews

🕵‍♂️Публичные ключи ASP.NET компрометируют тысячи веб-приложений

🔐 Microsoft обнаружила новую хакерскую группу, использующую публичные статические ключи ASP.NET для внедрения вредоносного кода. Злоумышленники уже пытались использовать эту технику для доставки фреймворка Godzilla через механизм ViewState.

⚡️Специалисты выявили более 3000 публичных ключей, которые могут быть использованы для атак на веб-приложения. В отличие от предыдущих атак, использующих украденные ключи, новая угроза более опасна из-за случайного включения общедоступных ключей в код.

🛡При успешной атаке злоумышленники получают возможность удалённого выполнения команд на сервере IIS через механизм ViewState. Microsoft предупреждает, что простой ротации скомпрометированных ключей недостаточно, так как атакующие уже могут закрепиться в системе.

#ASPNET #Кибербезопасность #ViewStateAttack #Microsoft

@SecLabNews

🕵‍♂️ Бизнес просит отсрочить ужесточение требований к отечественному ПО

💻 Минцифры планирует ввести новые требования к российскому ПО с июня 2025 года. Согласно документу, софт должен быть совместим с отечественными процессорами и работать минимум на двух российских операционных системах.

⚠️ АПКИТ предлагает отложить требование о совместимости с российскими процессорами на 5-7 лет. В реестре Минпромторга сейчас только один процессор «Эльбрус-16С», который существенно уступает по производительности массовым моделям Intel.

🔄 Министерство заверяет, что новые требования не приведут к массовым исключениям из реестра. Для адаптации продуктов предусмотрен переходный период, а несоответствие дополнительным требованиям может только ограничить доступ к госзакупкам.

#российскоеПО #импортозамещение #ITбизнес #Минцифры

@SecLabNews